Què és iptables-persistent?
Iptables-persistent és un servei que ens simplificarà la vida al configurar el tallafocs iptables a un sistema basat en Debian.
NOTA: És necessari un usuari root o membre del grup sudoers per dur a terme aquestes configuracions.
Advertiment: Alerta amb el que fas amb la configuració de iptables. Una mala configuració pot dur a que deixis de tenir accés al servidor, així que alerta amb el que fas! No m’en faig responsable!
Instal·lació de iptables-persistent
La seva instal·lació és molt simple:
apt-get install iptables-persistent
Perfecte, la instal·lació ens crearà dos fitxers amb les regles de IPv4 i de IPv6 i ens demanarà on volem desar-los. Per defecte els posarà a /etc/iptables/rules.v4 i /etc/iptables/rules.v6.
Si ja teniem iptables-persistent instal·lat, podem crear-los de la següent forma:
iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6
Modificació de les regles d’iptables
Quan necessitem modificar regles de iptables hem de modificar els fitxers anteriorment esmentats, segons pertoqui.
nano /etc/iptables/rules.v4
Un cop modificats, per desar la configuració a iptables, només hem de reiniciar el servei de iptables-persistent
service iptables-persistent restart
Per veure si les nostres modificacions han tingut efecte, podem executar
iptables -L -n
fonts: